Tweet
[CCNA Lab] Kiểm tra cấu hình VLAN mặc định & Phân chia VLAN trên switch Cisco
Trong một mạng LAN chuyển mạch, VLAN (Virtual LAN) là công cụ cực kỳ mạnh để chia nhỏ mạng về mặt logic – tách biệt các nhóm người dùng, phòng ban, hoặc ứng dụng, mà không cần quan tâm đến vị trí vật lý hay switch đang dùng là gì. ✅ VLAN mặc định là gì?
Trên switch Cisco, khi vừa mở máy hoặc chưa cấu hình gì thêm, tất cả các cổng đều là thành viên của VLAN 1 – gọi là default VLAN.
💡 Nghĩa là: nếu bạn cắm các PC vào bất kỳ cổng nào trên switch, chúng đều nằm cùng trong một broadcast domain và có thể giao tiếp được với nhau ngay lập tức. Đây là hành vi mặc định.
🧪 Thực hành kiểm tra VLAN mặc định
1. Mở console của switch
Bấm Enter vài lần cho đến khi thấy dấu nhắc lệnh Switch> xuất hiện.
2. Vào chế độ EXEC đặc quyền:
Switch> enable
3. Kiểm tra VLAN hiện tại:
Switch# show vlan
📌 Bạn sẽ thấy các cổng như Gi0/0, Gi0/1, Gi0/2, Gi0/3 đều nằm trong VLAN 1.
🌐 Kiểm tra kết nối giữa các PC
Giả sử bạn có 4 PC đang nối vào switch, thử console vào PC1, đăng nhập bằng user: cisco / cisco, rồi ping các máy khác:
PC1> ping 192.168.1.2 PC1> ping 192.168.1.3 PC1> ping 192.168.1.4
👉 Tất cả đều nên ping thành công vì chúng đang nằm trong cùng VLAN, nên thuộc cùng Layer 2 broadcast domain. Mặc dù bạn dùng lệnh ping (Layer 3), nhưng đừng quên switch xử lý thông tin ở Layer 2, còn việc dịch địa chỉ IP sang MAC được thực hiện qua ARP.
🛠️ Thêm VLAN mới – chia lại mạng
Yêu cầu bài lab:
Tại switch:
Switch# configure terminal
Switch(config)# vlan 2
Switch(config-vlan)# end
Kiểm tra:
Switch# show vlan
📍 Bạn sẽ thấy VLAN 2 xuất hiện, nhưng chưa có cổng nào được gán vào.
🎯 Gán cổng switch vào VLAN 2
Theo sơ đồ mạng, PC3 và PC4 nối vào cổng Gi0/2 và Gi0/3. Bạn cần đưa 2 cổng này vào VLAN 2:
Switch# configure terminal
Switch(config)# interface range GigabitEthernet 0/2 - 3
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 2
Switch(config-if-range)# end
🧪 Kiểm tra lại:
Switch# show vlan
Bạn sẽ thấy:
VLAN Name Ports ---- -------------------------------- ------------------------- 1 default Gi0/0, Gi0/1 2 VLAN0002 Gi0/2, Gi0/3
✅ Vậy là bạn đã chia switch thành hai VLAN độc lập. Kể từ bây giờ:
📌 Ghi nhớ nhanh
Trong một mạng LAN chuyển mạch, VLAN (Virtual LAN) là công cụ cực kỳ mạnh để chia nhỏ mạng về mặt logic – tách biệt các nhóm người dùng, phòng ban, hoặc ứng dụng, mà không cần quan tâm đến vị trí vật lý hay switch đang dùng là gì. ✅ VLAN mặc định là gì?
Trên switch Cisco, khi vừa mở máy hoặc chưa cấu hình gì thêm, tất cả các cổng đều là thành viên của VLAN 1 – gọi là default VLAN.
💡 Nghĩa là: nếu bạn cắm các PC vào bất kỳ cổng nào trên switch, chúng đều nằm cùng trong một broadcast domain và có thể giao tiếp được với nhau ngay lập tức. Đây là hành vi mặc định.
🧪 Thực hành kiểm tra VLAN mặc định
1. Mở console của switch
Bấm Enter vài lần cho đến khi thấy dấu nhắc lệnh Switch> xuất hiện.
2. Vào chế độ EXEC đặc quyền:
Switch> enable
3. Kiểm tra VLAN hiện tại:
Switch# show vlan
📌 Bạn sẽ thấy các cổng như Gi0/0, Gi0/1, Gi0/2, Gi0/3 đều nằm trong VLAN 1.
🌐 Kiểm tra kết nối giữa các PC
Giả sử bạn có 4 PC đang nối vào switch, thử console vào PC1, đăng nhập bằng user: cisco / cisco, rồi ping các máy khác:
PC1> ping 192.168.1.2 PC1> ping 192.168.1.3 PC1> ping 192.168.1.4
👉 Tất cả đều nên ping thành công vì chúng đang nằm trong cùng VLAN, nên thuộc cùng Layer 2 broadcast domain. Mặc dù bạn dùng lệnh ping (Layer 3), nhưng đừng quên switch xử lý thông tin ở Layer 2, còn việc dịch địa chỉ IP sang MAC được thực hiện qua ARP.
🛠️ Thêm VLAN mới – chia lại mạng
Yêu cầu bài lab:
- PC1 và PC2 ở VLAN 1 (mặc định).
- PC3 và PC4 cần được chuyển sang VLAN 2.
Tại switch:
Switch# configure terminal
Switch(config)# vlan 2
Switch(config-vlan)# end
Kiểm tra:
Switch# show vlan
📍 Bạn sẽ thấy VLAN 2 xuất hiện, nhưng chưa có cổng nào được gán vào.
🎯 Gán cổng switch vào VLAN 2
Theo sơ đồ mạng, PC3 và PC4 nối vào cổng Gi0/2 và Gi0/3. Bạn cần đưa 2 cổng này vào VLAN 2:
Switch# configure terminal
Switch(config)# interface range GigabitEthernet 0/2 - 3
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 2
Switch(config-if-range)# end
🧪 Kiểm tra lại:
Switch# show vlan
Bạn sẽ thấy:
VLAN Name Ports ---- -------------------------------- ------------------------- 1 default Gi0/0, Gi0/1 2 VLAN0002 Gi0/2, Gi0/3
✅ Vậy là bạn đã chia switch thành hai VLAN độc lập. Kể từ bây giờ:
- PC1 và PC2 vẫn giao tiếp được với nhau (VLAN 1).
- PC3 và PC4 có thể nói chuyện với nhau (VLAN 2).
- Nhưng không thể ping qua lại giữa VLAN 1 và VLAN 2, vì switch không định tuyến giữa VLAN trừ khi có cấu hình router-on-a-stick hoặc SVI.
📌 Ghi nhớ nhanh
- Mặc định, tất cả cổng trên switch Cisco nằm trong VLAN 1.
- Lệnh show vlan giúp bạn xem nhanh cổng nào thuộc VLAN nào.
- Muốn chia VLAN: cần tạo VLAN trước, rồi gán cổng vào VLAN đó bằng switchport access vlan <ID>.
- Giao tiếp giữa các VLAN cần có Layer 3 (ví dụ: router hoặc SVI trên switch Layer 3).
Attached Files